点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,我有一个要求,我需要使用来自HCI Application的x-csrf-token值发布数据。
我的技术流程如下所示。
邮递员--- API --- SAP CPI --- S/4 HANA Odata服务
当我尝试通过GET方法使用以下端点URL来获取x-csrf-token值
https://
我收到200个带有x-csrf-token值的响应。
当我在同一URL上将以上x-csrf-token值用于POST方法时,我收到403禁止错误。 请帮我了解如何使用API工具获取正确的x-csrf-token值。
你好,Uday,
我设法在API中进行了服务调用操作,以获取csrf令牌,并从服务调用的响应中提取了cookie和令牌,并将其设置为发布请求的请求属性。 因此,从技术上讲,这只是来自发送者的一个请求,并且如果HTTP请求动词为POST,则API会调用同一API来获取令牌并使用相同的令牌进行更新。
POSTMAN-> API(获取令牌并设置令牌和Cookie)-> CPI-> S/4 HANA。
但是,就我而言,它有时会工作,有时却无法工作。 我正在努力了解问题出在哪里。 如果您设法以其他方式解决问题,请分享解决方案。 谢谢。
此致
Anil Kumar VEEPURI
嗨,Uday
我能知道您正在使用哪种API服务吗?
您好,Uday,
您能从邮递员那里获取CSRF令牌吗? 除了需要使用SAP Netweaver OData服务外,我有相同的要求。 我不知道Postman最近是否有更新,该令牌不再显示。
X-CSRF-Token是非标准标头字段,您需要手动 如果您直接与启用CSRF的系统联系,请在POSTMAN中分配它。
为利用API管理维护CSRF令牌,建议您将令牌信息保留在短暂的缓存中,以便 避免重复请求,但是您将需要确保缓存不会超过令牌的生存期。 与CPI结合使用时,必须确保以某种方式配置CPI来处理请求(在本例中为APIM)传递的令牌和cookie信息,否则,您可能会发现信息的脱节导致CSRF令牌被错误处理。 后端。
一周热门 更多>